AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Passwort "endgültig" verschlüsseln

Ein Thema von ichbins · begonnen am 15. Aug 2005 · letzter Beitrag vom 16. Aug 2005
Antwort Antwort
Seite 2 von 2     12   
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#11

Re: Passwort "endgültig" verschlüsseln

  Alt 15. Aug 2005, 21:58
Zitat:
Passwort "endgültig" verschlüsseln
Jo ganz einfach, lösche es unwideruflich und fertig.

Diese Antwort zeigt die Sinnhaftigkeit der Frage sehr schön. Warum möchtestdu ein Passwort "endgültig" verschlüsseln ?? Diese Frage ist ziemlich unverständlich.

Gruß Hagen
  Mit Zitat antworten Zitat
Urmel

Registriert seit: 23. Mai 2004
Ort: Titiwu
28 Beiträge
 
#12

Re: Passwort "endgültig" verschlüsseln

  Alt 15. Aug 2005, 22:03
Hallo negaH",

mann sollte einem 14 jährigen, der womöglich noch nicht viel erfahrung beim programmieren hat, das recht zu gestehen eine frage nicht in einem satz so formulieren zu können wie andere.

dafür wurde im posting doch recht deutlich was er möchte finde ich.
Urmel aus dem Eis
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#13

Re: Passwort "endgültig" verschlüsseln

  Alt 15. Aug 2005, 22:08
Kommt mal wieder runter!

Ich finde Hagens Einwand sachlich schon richtig, aber nicht unbedingt rethorisch gut dargelegt. Man hätte auch sagen können: "Erzeuge ein zufälliges Paßwort und speichere dieses nicht ab, mit diesem Paßwort verschlüsselst du dein Paßwort noch bevor du das zufällige Paßwort wegwirfst." Sachlich auch richtig, aber nicht angemessen. Aber einem wie Hagen lassen wir das doch durchgehen, oder?
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#14

Re: Passwort "endgültig" verschlüsseln

  Alt 15. Aug 2005, 22:18
Ok, ich gebe zu das meine Antwort provokativ war.

Zitat:
Hallo allerseits, ich wollte fragen, ob es eine Möglichkeit gibt, ein Passwort entgültig zu verschlüsseln, so dass es nur noch durch Ausprobieren erraten werden kann und mit keinem anderen Algorithmus auf dieser Welt geknackt werden kann?
Fangen wir mal an das Problem sachlich zu analysieren.

1.) ein Passwort existiert
2.) damit werden Daten verschlüsselt
3.) danach wird dieses Passwort unwideruflich und für heutige Technologien unknackbar verschlüsselt.

Wie kann man nun die vorher verschlüsselten Daten entschlüsseln ?
Garnicht, also sollte man das Passwort samt zu schützende Daten unwideruflich und sicher löschen, basta. Denn nur so erreicht man die analytisch maximalste Sicherheit die erreichbar ist. Selbst ein OTP Verfahren, selbst ein echtes, unendlich echtes Zufallspasswort kann einfach nicht sicher sein als die Daten samt Passwort zu vernichten, für alle Zeiten, unendlich lange.

Der einzigste Weg um dieses Passwort + Daten wiederherzustellen ist eine Zeitmaschine.

Meine Antwort ist somit durchaus ernst zu nehmen und absolut logisch.
Die Art & Weise meine Antwort so ohne weitere Erklärungen in den Raum zu werfen, jo das kann man kritisieren.

Die beste Antwort auf die Eigansfrage lautet also: Warum?
Ich vermute mal das es ein Contest ist oder ein Test eines Brute Force Algorithmus. Dies wäre die einzigst plausible Begründung warum man eine solche Frage stellen würde, aus meiner Sicht wohlgemerkt.

Also, warum fragst du so eine Frage ?

Gruß Hagen
  Mit Zitat antworten Zitat
Thorben86

Registriert seit: 20. Nov 2003
Ort: Brühl
365 Beiträge
 
Delphi 2005 Personal
 
#15

Re: Passwort "endgültig" verschlüsseln

  Alt 15. Aug 2005, 23:34
Also für mich hört es sich ehr danach an, dass er sein Passwort einfach verschlüsselt irgendwo ablegen will und dass dieses nicht wieder zu rekonstruieren ist ( was eventuell das "endgültig" erklärt).
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#16

Re: Passwort "endgültig" verschlüsseln

  Alt 15. Aug 2005, 23:42
Könnte auch sein, nur ist das dann unmöglich, ohne externe Crypto-Hardware.

Denn, ein Passwort wie "XZY" muß immer mit einem anderen Passwort wie "1234567890" verschüsselt werden, ganz einfach ausgedrückt.

Das heist das das Passwort das ein Passwort schützen soll um ein vielfaches höhere Komplexität aufweisen muß als das verschlüsselte Passwort. Nun, nachdem man so ein Passwort geschützt hat stellt sich die Frage:

"Wie schütze ich ein Passwort das ein Passwort schützt, das ein Passwort schützt das ein Passwort schützen soll, das .... ?"

Also auch aus diesem Blickwinkel ist die Frage unsinnig zu beantworten wenn er nicht mit mehr Details rausrückt.

Gruß Hagen
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#17

Re: Passwort "endgültig" verschlüsseln

  Alt 15. Aug 2005, 23:53
Zitat von negaH:
Denn, ein Passwort wie "XZY" muß immer mit einem anderen Passwort wie "1234567890" verschüsselt werden, ganz einfach ausgedrückt.
Unter endgültig kann man auch "Einweg" verstehen. Dann wäre ein Hash auch richtig. Wenn wir es so nehmen wie du, müßten viel mehr Fragen im Forum nur mit Ja oder Nein beantwortet werden. Also nicht so genaunehmen.

Zitat von negaH:
Also auch aus diesem Blickwinkel ist die Frage unsinnig zu beantworten wenn er nicht mit mehr Details rausrückt.
Hey, denk mal an das Alter des Fragestellers
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#18

Re: Passwort "endgültig" verschlüsseln

  Alt 16. Aug 2005, 00:18
@Olli,

ich gebe dir Recht mit dem Hinweis auf sein Alter, denoch ändert dies nichts an meiner Antwort da sie nur sachlich auf die Frage bezogen ist.

Zitat:
Unter endgültig kann man auch "Einweg" verstehen. Dann wäre ein Hash auch richtig.
Korrekt. Man könnte dann aber per Brute Force Attacke nicht eindeutig das Passwort knacken. Denn zu einer zb. 128 Bit großen Hash Funktionen wird es mathematisch korrekt exakt "unendlich - 2^128" gültige Test-Passwörter geben die exakt den gleichen Hashwert produzieren müssen wie dieses eine Passwort.

Wir benötigen also in jedem Falle mehr Input vom Fragesteller.

Zb. sowas wie "ich möchte das eingegebene Passswort über einen zweiten Wert auf Gültigkeit prüfen".

Diese Frage ist einfach zu beantworten: nehme eine Hash Funktion, oder besser gesagt eine "sichere Einweg Verschlüsselung".

Die Verschlüsselung des Passwortes mit sich selber ist unsicherer als eine solche Hash Funktion.

Gruß Hagen
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:28 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz